提示 原生 Linux 因数爆破工具。flag在根目录

使用了factor命令对url中的数字进行因数分解,2*31*1847=114514,这里就是从url里接参,然后作为命令拼接调用

factor命令用于分解因数。factor是[Ubuntu]自带的分解质因数的指令

然后用命令拼接进行RCE,flag在根目录,/被过滤了,用%2f绕过

payload:/114514;cat %2fflag

发现只能读出数字和冒号

所以可以让数据用od命令 以十进制的格式输出

od命令常用选项

  1. 地址格式控制
  • -A <基数>

    指定地址(偏移量)的显示格式:

    • d:十进制
    • o:八进制(默认)
    • x:十六进制
    • n:不显示地址
  1. 数据格式控制
  • -t <类型>

    指定输出数据的格式,支持多种类型组合:

    • 数字类型

      • a:命名字符(如换行符显示为nl
      • c:ASCII 字符或转义符(如\n
      • d:有符号十进制
      • u:无符号十进制
      • o:八进制
      • x:十六进制
      • f:浮点数(需指定大小,如f4表示4字节单精度)
    • 大小修饰(可选):
      • C:1字节(char)
      • S:2字节(short)
      • I:4字节(int)
      • L:8字节(long)
  1. 其他常用选项
  • -v:显示所有数据(默认会省略重复行,-v禁用省略)
  • -j <偏移量>:跳过指定字节数后开始显示(如 -j 100 跳过前100字节)
  • -N <长度>:仅显示指定长度的字节数(如 -N 50 显示50字节)
  • -w <宽度>:每行显示的字节数(默认16字节
payload : 114514;od -t dC %2fflag

得到数据后转为ACCII,得到flag

NSSCTF{56c2642c-d471-460a-84fc-154acd58fe84}

[NSSRound#13 Basic]ez_factors的更多相关文章

  1. 13 Basic Cat Command Examples in Linux(转) Linux中cat命令的13中基本用法

    Cat (串联) 命令是Linux/Unix开源系统中比较常用的一个命令.我们可以通过Cat命令创建一个或多个文件,查看文件内容,串联文件并将内容输出到终端设备或新的文件当中,这篇文章我们将会以实例的 ...

  2. 13 Basic Cat Command Examples in Linux

    FROM: http://www.tecmint.com/13-basic-cat-command-examples-in-linux/ The cat (short for “concatenate ...

  3. Cognition math based on Factor Space (2016.05)

    Cognition math based on Factor Space Wang P Z1, Ouyang H2, Zhong Y X3, He H C4 1Intelligence Enginee ...

  4. Thrift.0

    0. Thrift的特性 1. 安装Thrift编译器 [Todo] http://thrift.apache.org/docs/install/ http://thrift.apache.org/d ...

  5. 蓝牙disable流程简述

    蓝牙关闭的流程比打开流程要简单,主要就是一些profile的断连以及协议栈相关结构的释放. 这里简单说一下其流程,就直接从协议栈的disable的接口说起了. static int disable(v ...

  6. 3java面试题 传智 发的 有用

    第一章内容介绍 20 第二章JavaSE基础 21 一.Java面向对象 21 1. 面向对象都有哪些特性以及你对这些特性的理解 21 2. 访问权限修饰符public.private.protect ...

  7. Hive_Hive的数据模型_汇总

    体系结构: 元数据 /HQL的执行安装: 嵌入 /远程 /本地管理: CLI /web界面 /远程服务数据类型: 基本 /复杂 /时间数据模型: 数据存储 /内部表 /分区表 /外部表 /桶表 /视图 ...

  8. Hive_Hive的数据模型_分区表

    Hive的数据模型之分区表 准备数据表: create table sampledata (sid int, sname string, gender string, language int, ma ...

  9. C语言设计模式

    一 .C语言和设计模式(继承.封装.多态) C++有三个最重要的特点,即继承.封装.多态.我发现其实C语言也是可以面向对象的,也是可以应用设计模式的,关键就在于如何实现面向对象语言的三个重要属性. ( ...

  10. 93、R语言教程详解

    加载数据 > w<-read.table("test.prn",header = T) > w X.. X...1 1 A 2 2 B 3 3 C 5 4 D 5 ...

随机推荐

  1. 可以安装成功的red5资源

    找了好久,只有这个可用 https://download.csdn.net/download/haiwalt/8600781 注意下 RED5_HOME 路径是运行exe文件后   有个  D:\Re ...

  2. vue中如何使用prismjs

    安装 yarn add prismjs 基本使用 <template> <code v-html="Prism.highlight(myJsonStr, Prism.lan ...

  3. jenkins部署github项目

    过程和gitee+jekins配置一样 方式1:使用ssh方式 jekins配置给github的认证信息 采取ssh方式,即需要提前将Jenkins本机的key添加到Gitlab上 先配置好ssh证书 ...

  4. BMAD-METHOD:让一个人顶一个敏捷团队的 AI 驱动开发框架

    你还在为组建敏捷团队而苦恼吗? 在软件开发的世界里,敏捷开发方法已经成为主流.但是,组建一个完整的敏捷团队需要产品经理.架构师.开发人员.测试人员.UX 设计师等各种角色,对于个人开发者或小团队来说, ...

  5. K8S三、实战

    目录 创建第一个pod 创建Deployment 滚动升级和回滚 创建serivce 访问Service HPA 创建第一个pod kubectl create deployment nginx-de ...

  6. 探索 MCP C# SDK:实现大语言模型与应用的无缝对接

    探索 MCP C# SDK:实现大语言模型与应用的无缝对接 在当今人工智能快速发展的时代,大语言模型(LLMs)已经成为众多应用的核心驱动力.然而,如何让这些强大的模型与各种数据源和工具进行有效集成, ...

  7. 进阶篇:3.1.1.2)DFM注塑-卡扣

    本章目的:了解塑胶件卡扣装配设计要点. 卡扣是塑胶件装配方式中最简单.最快速.成本最低及最环保的装配方式,卡扣装配时无须使用螺钉旋具,装配过程简单,只需一个简单的插入动作即可完成两个或多个零件的装配. ...

  8. linux的几个文本内容查看命令小结

    1cat可以查看文本内容,tac就是反向查看文本内容,但是文本内容多了就全部显示不出来 2nl查看文本内容可以显示行号 3more翻页查看以及less翻页查看 more filename 按键使用: ...

  9. 虚拟人实时互动之基于Android驱动表情随动

    ZEGO Avatar表情随动功能简介 ZEGO Avatar SDK 提供了表情随动功能,基于领先的人脸关键点精准识别,结合面部.舌头.眼球在内的 52 种基础面部表情维度,实时捕获用户脸部的表情动 ...

  10. Qt | 在qcustomplot自定义图例项显示方式,实现复选框图例控制曲线可见性

    问题 在使用Qt连接数据库时,出现Driver not loaded报错(这里以Mariadb数据库为例Mysql同理) 指定QMYSQL情况下报错 指定QMARIADB驱动情况下报错 出现原因分析 ...